Alle Systeme betriebsbereit 21 akzeptierte Kryptowährungen · Monero willkommen KYC-freie Richtlinie
ChainVPS

Cloud-Speicher · kein KYC

Nextcloud hosten auf einem Offshore-VPS

Nextcloud gibt Ihnen eine vollständige private Cloud — Dateien, Synchronisierung, Kalender und Kontakte —, die komplett auf Hardware läuft, die Sie selbst kontrollieren, ohne dass Dritte Ihre Daten mitlesen.

Was es ist

Nextcloud ist eine Open-Source-Plattform für Cloud-Speicher und Zusammenarbeit: Dateisynchronisierung zwischen Desktop und Mobilgeräten, Freigabe, Kalender, Kontakte sowie ein App-Ökosystem für Office-Dokumente, Notizen und Fotos. Es ist die führende selbstgehostete Alternative zu Dropbox, Google Drive und iCloud, wobei sämtliche Daten auf Ihrem eigenen Server gespeichert werden.

Warum offshore hosten

Auf einem No-KYC-Offshore-VPS kommen Ihre Dateien niemals mit einem US- oder EU-Big-Cloud-Konto in Berührung, das an Ihre Identität gebunden ist, und unbegrenzte Bandbreite bedeutet, dass große Sync-Vorgänge und gemeinsam genutzte Mediendownloads keine Egress-Gebühren verursachen. Die Zahlung in Kryptowährung und die Wahl eines Standorts der Privacy-Tier halten die Speicherung persönlicher Dokumente frei von Identitätsdaten und außerhalb gängiger Rechtsräume für Datenanfragen.

Das Deployment

Ein funktionierendes Referenz-Setup

Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.

docker-compose.yml
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
##   apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run:  docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080

services:
  db:
    image: mariadb:11
    restart: unless-stopped
    command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
    volumes:
      - db:/var/lib/mysql
    environment:
      - MARIADB_ROOT_PASSWORD=CHANGE_ME_root
      - MARIADB_DATABASE=nextcloud
      - MARIADB_USER=nextcloud
      - MARIADB_PASSWORD=CHANGE_ME_db
    networks:
      - nc

  redis:
    image: redis:7-alpine
    restart: unless-stopped
    command: redis-server --requirepass CHANGE_ME_redis
    networks:
      - nc

  app:
    image: nextcloud:30-apache
    restart: unless-stopped
    depends_on:
      - db
      - redis
    ports:
      - "127.0.0.1:8080:80"   # bind to localhost; expose via reverse proxy TLS
    volumes:
      - nextcloud:/var/www/html          # app + config + apps
      - ./data:/var/www/html/data        # user files (put on your big data volume)
    environment:
      - MYSQL_HOST=db
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=CHANGE_ME_db
      - REDIS_HOST=redis
      - REDIS_HOST_PASSWORD=CHANGE_ME_redis
      - NEXTCLOUD_ADMIN_USER=admin
      - NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
      - NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
      - OVERWRITEPROTOCOL=https           # required behind a TLS proxy
    networks:
      - nc

volumes:
  db:
  nextcloud:

networks:
  nc:

Firewall

Zu öffnende Ports

PortProtokollZweck
443TCPHTTPS-Zugriff über Ihren TLS-Reverse-Proxy (Caddy/Nginx) — der einzige Port, den Sie öffentlich freigeben
80TCPHTTP für die ACME-/Let's-Encrypt-Challenge und die Weiterleitung zu HTTPS
8080TCPNextcloud-Container-HTTP, ausschließlich an 127.0.0.1 gebunden und über den Reverse-Proxy erreichbar
3478TCP/UDPOptional: TURN/coturn für Audio-/Videoanrufe mit Nextcloud Talk

Richtige Dimensionierung

Welchen Plan Sie brauchen

Leicht

VPS Small (2 vCPU / 4 GB RAM)

1-5 Nutzer, persönliche Dateisynchronisierung + Kalender/Kontakte. Fügen Sie ein Storage-Plan-Volume für das Datenverzeichnis hinzu, wenn Ihre Bibliothek wächst.

Mittel

VPS Pro (4 vCPU / 8 GB RAM)

10-30 Nutzer mit aktiver Synchronisierung, Vorschauen und Dokumentenbearbeitung über Collabora/OnlyOffice. Kombinieren Sie dies mit einem großen Datenvolumen der Storage-Tier.

Stark

Dedicated (8+ cores / 32 GB RAM) + Storage node

50+ Nutzer, Team-Zusammenarbeit, Videoanrufe über Talk und intensive Vorschau-Generierung. Verlagern Sie Nutzerdaten auf einen dedizierten Storage-Server oder S3-kompatiblen externen Speicher.

Beste Standorte: Da Nextcloud persönliche Dokumente speichert, wählen Sie einen Standort der Privacy-Tier — NL, CH, RO, IS, MD oder LU. Die Schweiz und Island verfügen über einen starken verfassungsrechtlichen Datenschutz und stehen außerhalb des 14-Eyes-Kerns; Moldau und Rumänien liegen außerhalb des EU-Datenaustauschdrucks. Wählen Sie die Region, die Ihren Nutzern am nächsten liegt, um die Sync-Latenz niedrig zu halten und dabei in einer datenschutzfreundlichen Rechtsordnung zu bleiben.

Sichern Sie es ab

Hardening-Checkliste

  • Geben Sie den Container-Port niemals direkt frei — binden Sie Nextcloud an 127.0.0.1:8080 und terminieren Sie TLS an einem Caddy- oder Nginx-Reverse-Proxy, wobei HTTPS mit HSTS erzwungen wird. Setzen Sie OVERWRITEPROTOCOL=https, damit generierte URLs korrekt sind.
  • Beschränken Sie NEXTCLOUD_TRUSTED_DOMAINS auf Ihren echten Hostnamen, verwenden Sie lange, zufällige Passwörter für Admin/DB/Redis, und führen Sie nach dem ersten Start 'occ config:system:set trusted_domains' aus, anstatt Platzhalter stehen zu lassen.
  • Aktivieren Sie serverseitige Verschlüsselung für externen Speicher und schalten Sie Brute-Force-Schutz sowie 2FA (TOTP) für alle Konten ein; stellen Sie den Login zusätzlich hinter fail2ban, das das Nextcloud-Log überwacht.
  • Verschieben Sie das /data-Verzeichnis auf ein separates, großes Volume (ChainVPS Storage) und planen Sie 'occ maintenance:mode'-Backups sowohl des Datenbank-Dumps als auch des Datenverzeichnisses; testen Sie Wiederherstellungen regelmäßig.
  • Führen Sie den empfohlenen Cron-Hintergrundjob über einen System-Cron aus, der alle 5 Minuten 'docker compose exec -u www-data app php cron.php' aufruft, statt AJAX-Cron zu verwenden, und fügen Sie Memory-Caching hinzu (Redis ist oben bereits eingebunden), um die Warnungen in der Admin-Übersicht zu beheben.

Fragen

Hosting Nextcloud — FAQ

Benötige ich einen Domainnamen?

Ja, in der Praxis schon. Nextcloud benötigt einen Hostnamen für ein gültiges TLS-Zertifikat und damit sich die Mobil-/Desktop-Sync-Clients sicher verbinden können. Richten Sie einen A-Record auf Ihre VPS-IP ein und tragen Sie ihn in NEXTCLOUD_TRUSTED_DOMAINS ein.

Welches ChainVPS-Produkt sollte ich wählen — VPS oder Storage?

Starten Sie mit einem VPS für die Anwendung selbst und ergänzen oder kombinieren Sie ihn mit einem Storage-Plan für die eigentlichen Dateidaten. Der Rechenbedarf von Nextcloud ist bescheiden; dafür ist es speicherhungrig, weshalb die eigentliche Dimensionierungsentscheidung bei günstigem Speicher mit hoher Kapazität liegt.

Kann ich meine Dateidaten außerhalb der Hauptfestplatte speichern?

Ja. Mounten Sie ein separates Storage-Volume unter dem Pfad /data, oder konfigurieren Sie einen S3-kompatiblen externen Speicher. So können Sie die Kapazität unabhängig vom VPS erweitern und Backups vereinfachen.

Ist unbegrenzte Bandbreite für Nextcloud tatsächlich nützlich?

Sehr. Erstsynchronisierungen, große Medienbibliotheken und die Nutzung auf mehreren Geräten bewegen viele Daten. Unbegrenzter Datentransfer bedeutet, dass große Uploads und Downloads keine überraschenden Egress-Rechnungen verursachen, wie es bei großen Cloud-Anbietern der Fall ist.

Wie halte ich es aktuell und sicher?

Fixieren Sie einen Major-Image-Tag (z. B. nextcloud:30-apache), erstellen Sie vor dem Upgrade einen Snapshot, aktualisieren Sie dann jeweils eine Hauptversion nach der anderen und führen Sie 'occ upgrade' aus. Kombinieren Sie das mit 2FA, fail2ban und Backups außerhalb des Hosts für eine solide Basis.

Bleibt mein Speicher privat, wenn ich in Krypto bezahle?

Die Zahlung erfolgt ohne KYC und es wird keine Identität mit dem Konto verknüpft, aber End-to-End-Privatsphäre hängt auch von Ihrer eigenen Konfiguration ab: Nutzen Sie einen Standort der Privacy-Tier, aktivieren Sie Verschlüsselung und behalten Sie die Kontrolle über Ihre eigenen Admin-Zugangsdaten. ChainVPS verlangt niemals Identitätsdokumente.

Bereitstellen Nextcloud
in den nächsten 60 Sekunden.

Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.